拦截和读取Android产生的SSL流量

信息安全 tls 移动的 安卓
2021-08-29 03:23:02

我正在尝试使用我的 PC 在我的 Android 平板电脑上捕获、解密和分析来自 SSL 会话的流量。到目前为止,我已经设置了一个 ZAP 代理服务器,并生成了一个 CA。在我的安卓设备上,我设置了 ProxyDroid,它通过我设置的 ZAP 代理透明地路由所有网络搜索流量。

在 android 上通过 chrome 浏览 https 站点,并在红色警告页面上接受 ZAP 证书效果很好,并为我提供了 ZAP 上的未加密会话。但是,通过 ssl/https 进行通信的任何其他应用程序只会拒绝发送任何网络流量。

我想知道如何在我的 android 设备上设置一个“通用”受信任的 CA 证书,这样我就可以看到 ZAP 上的未加密流量。我的安卓设备已经root了。

如果我提供的信息不完整或不清楚,请告诉我。

(谢谢)

1个回答

您应该能够在设置下将根证书添加到 Android 中的密钥库。请注意,将证书添加到密钥库需要在设备上打开密码或模式锁定。您可以正常访问“设置/安全”下的密钥库,但某些自定义版本的 Android 可能对其进行了一些移动。

其它你可能感兴趣的问题
上一篇HIPAA:我需要如何保护我的 Web 服务器上的 PHI 数据库访问凭据? 下一篇为 iOS 应用程序存储会话密钥